Блогер NTV (Тимофей Васильев) обнаружил дыру в сервисах Mail.ru, которой принадлежит ICQ, дыру, благодаря которой личные файлы пользователей сервисов ICQ и QIP стали общедоступными.
Как известно, пользователи скачивают личные файлы по ссылке типа http://files.icq.net/files/get?fileId=XXXXXX. В этом случае «XXXXXX» – определенный набор букв и цифр, который указывает на конкретный файл. Если эта последовательность известна, можно получить файл. Если указать случайную комбинацию, можно получить доступ к файлам случайных пользователей. Правильную ссылку определяет Java-скрипт, который появился в сети недавно. Он скачивает с серверов с серверов ICQ все файлы. Тимофей утверждает – пользователи пересылают в основном фотографии интимного характера, документы, картинки (например, сканы билетов и паспортов), накладные, списки покупок. Часто встречаются скриншоты личных чатов и игр. Блогер выложил у себя в ЖЖ примеры картинок, замазав лица. По его словам, это случайные люди, которые передавали файлы по аське. По словам Тимофея, единственная возможность защитить информацию – не передавать файлы в ICQ и QIP.